网 络 靶场 体系 结构 与 关键 技术 
---- 肯 程 实验 室 国家 级 网 络 靶 场 一 
丁 筋 本 | 人 人 寺 
孙 城 实验 室 网 络 空间 安全 中 心 一 

直 林 电子 科技 大 学 计算 机 与 信息 安全 学 院 


幸 网 络 空间 安全 人 才 培 养 论坛 


第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


汇报 担纲 
鹏 城 实验 室 介 绍 
于 网 络 轩 场 概念 、 育 景 意 义 与 需求 
网 络 邯 场 定义 和 业务 流程 
.二 科学 问题 和 关键 技术 
已 有 基础 及 研究 进展 
网 安 人 才 实 训 探索 


-网 络 空间 安全 人 才 培养 论 二 SO010 


汇报 提纲 


网 络 靶场 概念 、 育 景 意义 与 需求 
网 络 先 场 定 义 和 业 务 流程 
科学 问题 和 关键 技术 


已 有 基础 及 研究 进展 
网 安 人 才 买 训 探索 


LILLLILLILILILILUL 

LILLLLJ LULILLILILIN 
加 一 吕 昼 二 而 酒 司 疏 国 目 国 团 
了 11LLILLTLTLEILSILLL 
-| LILLLILLUL 


四 目 国 二 LILLLL 


作 必 有 请 呈 计 


TIE mi 辣 Ri 


鹏 城 实验 室 - 深 圳 网 络 空间 科学 与 技术 广东 省 实 
验 室 。 

力争 建设 成 国家 实验 室 的 “预备 队 ”， 成 为 引 
领 科 技 进步 、 引 领 未 来 发 展 的 国家 级 战略 科技 
力量 。 

实验 室 由 广东 省 政府 批准 ， 深 圳 市 政府 投资 组 
建 ， 实 行 理事 会 领导 下 的 主任 负责 制 ， 理 事 长 
由 深圳 市 市 长 担任 。 

鹏 城 实验 室 将 率先 探索 科学 研究 运行 机 制 的 创 
新 ， 先 行 先 试 ， 与 著名 高 校 、 科 研 院 所 和 相关 
企业 等 优势 单位 协同 共 建 ， 以 达到 资源 共享 、 
人 才 集 聚 、 基 础 设施 和 科研 成 果 充 分 利用 的 目 
的 。 
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一 、 体 制 机 制 


深圳 市 人 民政 府 的 
一 |m 鹏 城 实 验 室 为 独立 法 人 实体 ， 实 行 新 的 组 织 架 


深圳 市 人 民政 府 关于 成 立 鹏 城 实 验 室 的 批复 构 模式 了 不 设 行政 级 别 O 
0 ss | 实验 室 设立 理事 会 ， 实 行 理事 会 领导 下 的 主 任 


基础 研究 、 加 强 应 用 基础 研究 、 强 化 战略 科技 力量 ， 加 


快 建设 创新 型 国家 的 重要 决策 , 按照 广东 省 重大 科技 创新 平台 建 三 | 
设 和 广东 省 实验 室 建 设 任务 要 求 ， 经 市 政府 研究 ， 就 设立 鹏 城 实 DEL o 


验 室 有 关 事 宜 批 复 如 下 : 


本 2 | 四 “实验 室 设立 学 术 委 员 会 和 战略 咨询 委员 会 。 


则 ,参照 国家 准 合作 创立 的 事业 单位 ， 


利用 国有 资产 举办 的 事业 单位 法 人 , 不 纳入 机 构 
化 用 人 制度 ， 人 


， 由 深圳 市 科 


技 创 新 委 归 口 管理 ， 
珊 城 实 先期 由 深圳 市 科技 创新 委 代表 这 圳 市 政府 与 哈 
尔 滨 工业 大 学 (深圳 ) 作为 举办 单位 共同 举办 。 机 构成 立 后 ， 册 
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院士 


> 三 位 责任 


刘 韵 洁 院士 言 六 院 滨 兴 院 
| 韵 洛 院 高 文 院 士 方 滨 兴 院士 


三 位 责任 院士 


近 二 十 位 院士 工作 室 
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组 织 架 构 理事 会 
战略 咨询 委员 会 学 术 委 员 会 
实验 室 领 导 + 责任 院士 
综合 管理 部 科研 发 展 部 人 力 资 源 部 


一- 一 一 三 


项 目 研 究 中 心 学 术 研究 中 心 
虚 先 保 
旦 . 空 | 中 青 
个 时 要 。 晤 放 六 全 全 志和 
委 通 间 融 计 下 研 昌 
EU EE 本 作 高 等 区; 工 斌 
二 


三 连 站 
频 融 链 


素 轩 dq 
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硼 众 交 太 克 位 于 万 科 云 城 一 期 8 栋 ， 建 筑 面积 共 约 5，3 万 平方 米 ， 已 投入 使 用 ， 分 为 A、B、C 三 座 大 
楼 ， 建 设 有 行政 办 公 区 、 项 目 研究 中 心 、 学 术 研 究 中 心 、 国 家 人 工 智能 联盟 及 相关 配套 环境 等 功能 区 。 
石 巴 龙 局 多 位 于 深圳 西 丽 湖 国 际 科教 城 ， 整 体 规划 土地 使 用 面 134 万 平方 米 。 

作 工 各 世 奔 研发 办 心 位 于 河套 深 港 科技 创新 合作 区 长 富 金 茂 大 厦 深 港 协同 创新 中 心 ， 场 地 面积 约 
4200 平方 米 。 


王 


具 失 旧 贞 旧 旧 门 站 亲本 


业 2 


FE 了 


留 仙洞 石壁 龙 圆 区 人 工 尹 能 图 际 研 
贺 区 发 中 心 
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研究 与 工作 经 历 

2016 年 -至 今 哈 尔 滨 工业 大 学 〈 深 圳 ) 计算 机 科学 与 技术 学 院 教授 ， 首 席 学 术 顾问 。 

2016 年 之 前 ， 哈 尔 滨 工业 大 学 网 络 中 心 主任 、 哈 尔 滨 工业 大 学 计算 机 网 络 与 信息 安全 技术 研究 中 心 主任 、 国 家 
计算 机 网 络 与 信息 安全 管理 中 心 主 任 、 北 京 邮 电大 学 校长 等 。 

2005 年 -至 今 中 国 工 程 院 院 士 。 


研究 方向 

方 滨 兴 院士 的 主要 研究 包括 网 络 安全 、 信 息 内 容 安全 、 并 行 处 理 、 互 联网 技术 等 ， 首 先 提出 了 建设 国家 网 络 与 
信息 安全 基础 设施 的 理念 ， 并 组 织 研制 、 实 现 了 相应 的 系统 。 在 信息 安全 理论 方面 ， 将 涉及 了 物理 安全 、 运 行 
安全 《网 络 安全 ) 、 数 据 安全 《狭义 的 信息 安全 ) 及 内 容 安全 的 信息 安全 概念 给 出 了 统一 的 形式 化 定义 ， 同 时 
着 手提 出 并 研究 信息 安全 属性 可 计算 性 的 思想 。 


个 人 简介 

方 滨 兴 ， 中 国 工程 院 院士 。 中 国电 子 信 息 产业 集团 首席 科学 家 ， 中 国 网 络 空间 安全 协会 理事 长 ， 中 文 信息 学 会 
理事 长 。 信 息 内 容 安全 国家 工程 实验 室 主 任 ， 哈 尔 滨 工 业 大 学 、 国 防 科学 技术 大 学 、 北 京 邮 电大 学 兼职 教授 。 
国家 信息 化 专家 咨询 委员 会 网 络 与 信息 安全 专 委 会 副 主 任 ， 国 家 互联 网 信息 办 公 室 专家 委员 会 委员 ;第 十 一 届 
全 国人 大 代表 ， 北 京 市 第 十 四 届 人 大 常务 委员 会 委员 ;国家 863 计 划 “ 十 二 五 "专家 委员 会 委员 。 

方 滨 兴 院士 1960 年 出 生 于 哈尔滨 市 ，1989 年 毕业 于 哈尔滨 工业 大 学 ， 获 博士 学 位 。 曾 在 国防 科技 大 学 从 事 博 士 
后 研究 工作 。 曾 任 北 京 邮 电大 学 校长 ， 国 家 计算 机 网 络 与 信息 安全 管理 中 心 主任 兼 总 工程 师 ， 信 息 产 业 部 互联 
网 应 急 处 理 协 调 办 公 室 主 任 。 
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网 络 技术 仿真 验证 平台 项 目 (网络 靶 场 ) 

规划 建设 “ 泛 在 网 络 技术 念 
真 验证 平台 ”， 将 直接 对 接 国家 
网 络 空间 安全 友 展 战略 。 

面向 “互联 网 + 物 联网 + 移动 
互联 网 ”复杂 网 络 环境 ， 重 点 突 
破 目 标 网 络 灵活 构建 、 业 务 场景 
仿真 、 低 损 实时 准确 评估 和 任务 
并 行 安全 隅 离 等 天 键 技术 ， 实 现 


世界 领先 目标 。 
该 平台 预期 在 “网 络 安全 人 


才 培 养 ”、“ 网 络 安全 技术 科学 
评测 ”以 及 “新 技术 验证 ”等 挑 
战 性 应 用 领域 获得 成 功 应 用 ， 同 
时 为 粤 港澳 大 湾 区 高 新 企业 创新 
助力 . 


自主 可 控 生 态 环境 项 目 

规划 建设 由 “三 平台 
组 成 的 自主 可 控 生 态 环境 ， 包 括 自主 
可 控 核 心 产 品 研 友 平 台 、 目 主 可 控 生 
态 使 能 平台 、 自 主 可 控 评 估 平 台 和 自 
主 可 控 产 品 商城 。 

该 项 目 将 直接 对 接 国家 目 主 可 控 
及 展 战略 ， 采 用 复杂 系统 生态 观 ， 依 
托 国内 一 沅 科研 院 所 和 深圳 先进 信息 
科技 企业 ， 联 合 国际 先进 标准 机 构 和 
开源 社区 共同 建设 。 

基于 该 生态 环境 ， 直 接 开 展 目 主 
可 控 相 天 的 国家 重点 研 友 计划 科研 项 
目的 实施 ， 助 力 深圳 信息 产业 升级 。 
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进展 


网 安 人 才 实 训 探 索 


网 络 空间 对 抗 形势 愈演愈烈 ， 网 络 攻击 从 攻击 个 人 目标 发 展 到 攻击 国 
家 级 基础 设施 方向 发 展 。 


2011 年 ， 伊 朗 核 设施 遭 2016 年 ， 乌 克 兰 遭 黑 客 攻 
震 网 攻击 击 ， 大 面积 停电 
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背景 意义 


Ah 和 


网 络 攻防 评估 、 网 络 攻防 演练 和 网 络 新 技术 研究 已 成 为 我 国 网 络 安全 的 
重大 战略 需求 。 


网 络 攻防 技术 评估 “网络 攻防 演练 
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背景 雪 求 


新 型 网 络 安全 漏洞 被 曝光 之 后 ， 是 否 能 攻破 内 网 防护 系统 ? 内 网 上 承载 的 业 
务 系统 是 否 存在 漏洞 ? 流程 上 是 否 存在 失 泄密 风险 ? 如 何 进行 测试 验证 ? 


内 网 安全 
性 测试 需 
求 


新 防护 技 
术 和 手段 
验证 需求 


人 员 培 训 
与 攻防 对 “| | 某 新 研制 的 APT 攻 击 系统 ， 是 否 能 | | 利用 漏洞 测试 时 ， 可 能 输入 错误 
坑 需 求 | 攻破 我 院 8 网 防护 系统 ? 参数 或 误 操 作 ， 导 致 服务 月 溃 ! 


能 如 何 ? 是 否 达到 上 线 要 求 ? 


Content Inspection Engine 


新 防护 技 
术 和 手段 
验证 需求 


研制 的 基于 DP1 信 息 内 容 检测 引 
草 能 否 满 足 内 网 性 能 功能 指标 ? 


科研 人 员 研 制 出 新 的 网 络 防护 技术 手段 ， 新 型 网 络 设备 ， 在 内 网 上 功能 和 性 


研制 出 新 型 网 络 防御 设备 ， 在 
内 网 能 否 有 效 发 挥 其 作用 ? 


At 吕 
并 弃 序 论 二 


女王 人 本 二 
第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


随 着 安全 防护 系统 和 产品 移交 运 维 ， 安 全 运 维 人 员 是 否 能 有 效 掌握 ? 新 入 职 
的 网 安 人 员 技 能 要 求 是 否 达标 ? 以 及 对 CPS 体 系 对 抗 的 新 需求 


二 意 已 丙 


写 直 汪 。 移 交 运 维 后 ， 如 何 对 运 维和 审 网络 攻防 红 、 蓝 军 ， 如 何 评价 
计 人 员 进行 培训 ? 二 者 的 矛 和 后 吉 强 计 弱 ? 


折 载 求 


网 络 室 间 安全 人 才 放养 论 二 


络 与 信息 安全 防护 峰会 


网 络 靶场 (Cyber Range) 是 针对 网 络 攻防 产品 评测 、 网 络 战 训练 和 网 络 新 
拉 术 研 友 的 一 个 基础 设施 ， 是 用 以 提升 和 加 强 网 络 基 础 设施 和 信息 系统 的 安 
全 性 、 稳 定性 和 性 能 。 
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国内 外 网 络 丢 场 现状 一 一 世界 各 国 和 地 区 的 网 络 
四 场 计 划 


加 拿 大 : 国家 规模 仿真 
实验 室 (CASELab) 


日 本 : “ 星 平台 


靶场 和 Breaking (StarBed) ”系统 


英国 : 联邦 网 络 实验 
point 系 统 


欧盟 : 欧盟 防务 署 
(EDA) 的 网 络 攻防 测 
试 靶 场 


美国 : “国家 网 络 靶场 “ 
项 目 (National Cyber 
Range,NCR) 


台湾 : 台湾 信息 安全 
中 心 2008 年 建设 网 络 
刘 场 
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画册 


| | 
美国 国家 网 络 靶 场 -NCR 
| ，。 安全 测试 、 评 估 和 培训 
| ， 可 重 构 计算 ， 专 用 机 密 工 具 
| ，。 模拟 国防 部 等 IT 环境 
| | 


| | 
美国 国防 部 驾 场 -CSR 
| 。 指挥 、 控 制 以 及 观察 军事 事件 
| 。 支持 重 放 、 刷 新 以 及 响应 
1。 自动 化 框架 和 环境 控制 
上。 虚拟 化 与 专用 硬件 控制 


美国 联合 信息 作战 靶场 -JIOR 
。 与 真实 武器 相同 的 专业 水 平 


支持 美军 演习 
。 支持 开发 测试 网 络 攻防 和 电子 战 等 


| 英特尔 Open Cirrus 项 目 
1。 惠普、 英特尔 和 雅虎 联合 发 起 
| | 


悍 


10 个 站 点 分 布 在 北美 、 欧 洲 和 亚洲 
[。 各 站 点 至 少 1000 核 


雷 声 公 司 CODE 中 心 靶 场 | 
。 数 小 时 内 定制 复杂 的 测试 协议 | 
。 使 系统 和 网 络 面临 现实 的 国家 威胁 ， 
 。 评估 网 络 保护 的 最 新 技术 
Cyberbit 公 司 网 络 靶 场 
全 部 署 最 多 的 商用 网 安 训 练 模拟 平台 ， 
|。 全 面 模拟 各 场景 ， 体 验 真实 | 
 。 AI 教练 ， 自 定义 训练 模式 
Simspace 网 络 靶 场 
上 1。 可 视 化 测试 用 户 防 箱 能 力 | 
。 源 于 国防 部 的 准则 和 方法 | 
| 。 快速 找到 并 修复 用 户 网 络 漏洞 ， 
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麻 省 理工 林肯 实验 室 罗 格 斯 大 学 ORBIT 


| | | 

| | | 
攻 可 自动 化 配置 的 网 络 系统 评估 工具 ， | 。 下 一 代 无 线 网 研究 测试 平台 
|。 网 络 、 主 机 和 用 户 行为 仿真 的 功能 | |。 支持 实际 环境 中 评估 协议 和 应 用 
1。 专门 的 代 入 式 系统 仿真 ii 
REOERRRRERROERREEEES [ec ii | 
芝加哥 大 学 Chameleon GENT 及 ExoGENI 项 目 
| 。 创建 软件 即 服务 到 内 核 支持 虚拟 化 ， |}。 建立 了 GENI 联 盟 
上。 深度 可 编程 云 服务 | 11。 协调 各 地 云 站 点 和 线路 提供 商 | 
昌 1 1" 链接 各 类 资源 到 GENI 联 盟 
由 ai ee ee 
爱 荷 华 州 立 大 学 PowerCyber “， 美国 自然 科学 基金 CloudLab 
| 。 电网 控制 基础 设施 | 1 云 计算 研究 平台 
|。 集成 工业 标准 控制 软件 、 通 信 协 议 、 1 。 统一 设施 、 统 一 帐户 ， 分 三 地 部 署 ， 
| 工业 现场 设备 与 电力 系统 模拟 器 ”1 1!。 各 部 署 5000+ 核 ， 加 入 GENI 联 盟 | 
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欧盟 FED4FIRE 项 目 
开放 了 云 ，0penFlow 和 无 线 电 三 
场景 ，API 与 GENI 联 盟 兼容 

将 建成 无 人 轰 3 驶 等 5 个 场景 


英国 国家 网 络 靶场 
1。 与 美军 等 互联 


全 球 范 围 内 的 网 络 攻防 试验 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 恒 


日 本 NICT StarBed3 
1。 支持 城市 规模 的 无 线 实验 1000 台 
| 


民 全 天 二 二 
和 @ 


”为 ToT 提 供 训 缘 计 算 /去 可 控油 试 床 | 人 
| 
欧盟 W-iLab. t 无 线 测试 床 新 加 坡 工 业 领 域 的 安全 测试 床 


承载 不 同类 型 的 无 线 节 点 、 传 感 器 理 (CSWaT) 、 水 分 配 (WADI) 、 物 
点 、 感 知 平台 等 联网 安全 〈IoT) 


| 
| | 

| 。 实验 性 、 通 用 、 异 构 无 线 测试 床 | 。 电力 智能 控制 (EPIC) 、 安 全 水 处 
| | 
| | 
| | 
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国内 已 建设 的 特色 靶场 


国内 


单位 


辑 场 特色 


鹏 城 实 验 室 国内 领先 、 规 模 最 大 、 功 能 完善 的 靶场 

国防 科技 大 学 总 装 215 网 络 仿真 平 全， 总装 第 一 个 互联 网 测试 床 

中 科 院 信 工 所 超 100 台 服务 器 ， 文 撑 大 规模 攻防 赛 

中 国电 子 VPN 实 现 分 布 式 、 异 地 网 络 仿真 平台 的 连接 

中 电 科 54 所 文 持 多 模式 联合 运行 ， 多 样 化 用 户 行 为 的 复 现 以 及 安全 
隔离 等 关键 扩 术 

中 国电 子 6 所 国防 、 轨 道 交 通 等 工业 控制 场景 

西安 电子 科大 智能 摄像 头 攻 防 靶 场 

北京 永 信 至 诚 ”集成 了 AI 攻防 机 器 人 供用 户 使 用 

合 天 网 安 实 验 室 ”互联 网 教学 网 络 仿真 平台 ， 用 户 明 及 300 余 高 校 3 万 余人 ， 
多 次 文 撑 大 完 


急 企业 多 为 建设 教学 塔 训 平台 ， 多 数 高 校 以 采购 网 络 仿真 平台 为 主 
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汇报 提纲 
国 鹏 城 实验 室 介绍 
吕 网 络 靶场 概念 、 背 景 意义 与 需求 


园 ) 科学 问题 和 关键 技术 


因 二 己 有 基础 及 研究 进 民 
加 


网 安 人 才 实 训 探索 
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网 络 丢 场 的 定义 


网 络 丢 场 (Cyber Range) 是 针对 网 络 攻 防 产 品评 测 、 网 络 战 
训练 和 网 络 新 扩 术 研 友 的 一 个 基础 设施 ， 是 用 以 提升 和 加 强 网 络 
基础 设施 和 信息 系统 的 安全 性 、 称 定性 和 性 能 。 


多 诅 多 乓 多 号 色 盖 色 助 


辑 场 管理 攻 击 防 御 检 测 


引 | 于 郴 冰 芋 


Ce 


亮 


软件 


产 前 实 济 全 ITE 幅 


HUAVWEI 
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网 络 靶场 基本 模型 
. 靶场 CR={PR，PA，NSE，T&A}: 


。 PR= 标 (Purpose Range) 
。 PA= 攻 击 平 台 (Platform of Attacking ) 


。 NSE= 闭 备 运 作 空 间 (Network Space for Equipment) 


。T&A= 检 测评 估 系 统 (Testing and Analysis ) 


< 


是 检测 评估 系统 (T&A) 
人 人 
全 


装备 运作 空间 (CNSE ) 


名 标 PR) 攻击 平台 〈PA) 
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典型 业务 流程 


Ja 
< 


被 试 系统 


3、 资 源 配 置 


研判 试验 结论 ， 结 束 试 验 采集 数据 


引 要 了 到 所 本 
开 划 站 和 划 凤 | j 


部 署 目标 网 络 和 驾 标 ， 安 装 攻击 
武器 


NA 一 


4、 运 行 部 署 


一 6， 数 据 采集 < 一 


*x NSE: 启动 /暂停 /停止 /切入 切 出 /回放 
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语 第 八 届 全 国 网 络 与 信息 安全 防护 峰会 对 话 . 交 流 - 合作 。 前 沿 .实用 . 人 才 


典型 业务 流程 一 一 大 规 异 态势 展示 
安全 态势 感知 /一 


网 络 安全 知识 图 计 2 SR 用 冲天 己 


已， 最 个 车 六 人 资产 总 休 情 况 

aa 人 证 国 却 % 石 20 ， 襄 0 
= 单 步 攻击 人 

。 单 步 下 击 / | 订 本 6 春 效 机 ,二 4  ， 误 0 


局 路 由 器 。 在 线 2 。 离 线 0 


局 攻击 关 弄 挤 | 时 天 旭 人 -| 沁 尖 行 


CVE-2013-2566 
2004-2320 
E-2004-2763 
2005-3398 
CVE-2006-4683 
$ 默认 状态 站 单 步 攻击 8 木马 e 蜂 虫 8 僵尸 网 阁 eDDOS 攻 去 8ApPT 攻 击 工控 类 e 物 联网 
准 被 改 击 地 址 排行 


少 安全 指数 和 曲线 
综合 维 指 数 基础 纵 指 数 脆弱 瞧 指 数 戚 肪 纵 指 数 


[国力 | [EREGI [ieE 


46.2. 人 NE 
146.2. 制 NEED 
6 NI 


46.2. 了 IN 
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网 络 轩 场 建设 “1234567” 要 素 


> 七 步 流 程 
v 需 求 确 定 、 环 境 想 定 、 运 行 部 署 、 资 源 配 置 、 试 验 运行 、 数 据 采 集 、 分 析 评 估 


> 六 个 核心 模块 
v 资 源 模块 、 仿 真 模块 、 运 控 模 块 、 采 集 模 块 、 评 估 模 块 、 展 示 模 块 


> 五 种 网 络 形态 
v 攻 击 网 、 防 御 网 、 靶 网 、 飞 地 网 、 陪 练 网 


> 四 种 评价 模式 

v 可 用 性 评价 、 可 控 性 评价 、 可 鉴别 性 评价 、 绩 效 评价 
> 三 个 虚实 结合 

v 平 台 级 、 数 据 级 、 应 用 级 

> 两 大 定位 

vv 评测 、 演 训 

> 一 组 真实 设备 平台 

v 网 络 设备 、 服 务 器 、 存 储 设备 、 安 全 设备 等 
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网 络 空间 安全 人 才 培 养 论坛 AS552019 


汇报 提纲 
腾 城 实 验 室 介绍 
网 络 靶场 概念 、 背 景 意义 与 需求 
网 络 犯 场 定 义 和 业 务 流 程 
和 
园 二 己 有 基肥 研究 进 民 
因 二 网 安信 才 实 训 近 过 
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蔡 主 的 人 
科学 问题 
虚实 结合 的 网 络 靶场 的 


灵活 快速 构建 问题 
科学 问题 1 : 


通 -< 
四 
\ 复 现 
入 展 挑 成 攻关 
仿真 


相互 裕 


看 冯 / 梁 层 可 梧 
疾 忆 料 科 学 六 树 夯 车 潭 未 


晤 发 


与 多 
安 任 
全 务 
隔 并 
离 发 
问 运 
题 行 


.路 
C 


低 损 、 实 时 攻防 数据 
采集 和 准确 分 析 评估 问题 


交加 芭 生 人 可 二 于 也 


第 八 届 全 国 网 络 与 信息 


关键 技术 1: 灵活 透明 的 网 络 虚 拟 化 技术 


灵活 透明 的 网 络 虚 拟 化 


网 络 虚 拟 化 仿真 平台 
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虚拟 网 络 


虚实 互联 仿真 平台 
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= 一 
4 人 从 风 不 夺 和 性 -了 YA 三 = 4 八 


针对 大 规模 目标 系统 快速 构建 问题 ， 研 究 虚 拟 资源 有 效 映射 ， 和 镜像 文 件 
优化 存储 和 传输 等 技术 ， 实 现 万 级 规模 目标 系统 的 快速 复 现 。 


物理 网 络 资源 池 
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时 技术 4: 多 层级 育 景 流星 行为 仿真 技术 
针对 传统 流量 仿真 方法 单一 间 题 ， 研 究 流量 友 加 技术 、 流 量 拼接 技术 ， 


解决 混合 流量 生成 问题 ; 研究 个 体 行 为 时 间 特 性 、 群 体 空 间 分 布 特性 ， 
解决 流量 生成 真实 度 问 题 。 


节点 混合 计算 模式 流量 灵 加 技术 


构建 一 个 不 同类 型 的 流 量 生成 器 一 一 根据 真实 的 、 特 定 的 、 用 户 应 用 交互 来 生成 
流量 的 办 法 。 在 蛋 拟 网 络 中 ， 我 们 对 安 妆 在 系 统 中 代表 每 个 虚拟 用 户 的 应 用 ， 设 


置 钩子 冰 数 (也 融 是 编程 控制 ) ， 使 其 目 动 化 执行 动作 。 这 样 ， 与 真实 网 络 行为 
绑 定 而 生成 的 背景 沅 量 ， 融 会 与 真实 用 户 产 生 的 网 络 流量 更 加 相似 


es. 网 络 空间 安全 人 才 培 养 论坛 


基于 终端 用 户 操作 行为 的 时 序 表述 模型 ， 解 决 用 户 行 为 模拟 细 粒 度 计 算 
问题 ; 基于 终端 应 用 交互 及 计算 模式 、 接 口 数据 及 驱动 模拟 方法 ， 解 决 


泛 在 网 行为 模拟 扩展 问题 。 


执行 动作 集成 为 
简单 模型 ， 将 简 
单 模型 集成 为 复 
杂 模 型 ， 从 而 构 
建 出 配置 使 用 这 
些 不 同 交互 模型 
的 虚拟 用 户 。 


研究 建 模 引擎 
如 何 表示 协调 行 
动 的 方法 。 多 个 
虚拟 用 户 协调 一 
致 ， 从 而 达成 更 
大 目标 的 行动 。 


行 其 动作 所 需 的 
数据 ， 验 证 配置 
信息 是 人 否 正确 ， 

局 动 和 停止 流 量 。 
帮助 思 场 操作 员 
把 握 这 泽 事 件 到 
合适 的 级 别 上 。 


轻 量 级 的 、 可 
扩展 的 、 敬 令 
控制 〈C&C) 
系统 来 操作 用 
户 行为 模拟 
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关键 技术 6: 犯 场 数 据 采集 与 佑 理 技术 


针对 试验 数据 全 面 、 低 损 采 集 和 管理 问题 ， 研 究 从 资源 层 到 用 户 层 的 数 


据 市 外 采集 ， 数 据 的 订阅 /分 发 技术 、 人 
， 买 现 对 试验 数据 的 低 损 、 实 时 、 准 确 采 集 和 管 


OS 
Awareness Volatility 
T 
| SEE CR3/Memory Function Name Descriptions 
RequestResponse in Python 
Ymi ins ini (Constructor Point operating system type and sysmap Path 
PyVMI ES RD 
Memory ma 有 CR3/Memory Ymi get eetdatatIegisterCR 
RequestResponse in C Ymi_get_ Imemlsize CetAllocated Memory sizeforavVM 
| YImi Tead pa Read gedicated ength 中 凤 志 识 memory through physical aggress 
二 QEMU Socket 0 Read dedicated jength of data 识 memory through physical adqress 
和 二 Wiikh zeros 雇 memory holes instead 叶 failing 
Virtuallization 


Layer Qemu-KEVM 
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4 上 八 


4 上 八 


研究 可 量化 的 攻防 效果 评估 指标 体系 和 可 伸缩 的 实时 绩效 评估 计算 避 型 
， 实 现 对 网 络 安全 攻防 过 程 和 效果 的 全 面 准确 量化 评测 。 


uname 了 72.16.#.# useradd rm 
WEget gzip writeV groupadd Ceovba hoy > 
| 1 硬 


hk.tgz 


/usrlocal 


passwd 


[se: 168.10.90 FF 


六 
中 192.168.70.157 


MP trap tcp 609 


CiCMPPING NMAP 46.7) 十 
7 纯 


-一 as 
)- 一 人 CSNMP reguest tcp 6 


CICMP PING NMAP 4 Proxy Port 8080 attempt 
nn 一 


ViCMpPING NMAP5 


Bay/Nortel Nautica Marin 


过 = 一 
《 ICMP PING Bay/Nortel Nawfica Marlin 


S Bay/Norlel Nautica Marli 


CSCAN Proxy Port 8080 attempt 50 


KRCAN Squid Proxy atempt 


SNMP request tcp 59 


一 一 -一 
CICMP PING NMAP 


= -一 99168706 
MPiraptcp 57 一 


N Squid Proxy attemgx 


TI 


SS 
Eeewue RS 
中 -Eastrem 


ERTTT 


TD 


本 at 
| erewRwApeG 一 
PsyeetD 
CT 
Pest 


TRYTTTE 让 Pa Nemupy 册 


了 Pen 而 


误 Pmosssm 


匡 Pm 


TYTTT 


TYTT 


rmwixww 厅 
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关键 技术 8: 多 层 炊 动态 隔离 的 安全 管控 体系 


协同 研究 设备 层 数 据 流 安全 访问 技术 和 虚拟 层 多 域 分 级 隔离 机 制 ， 实 现 
不 同 虚 实 互联 场景 下 动态 、 高 效 的 安全 隔离。 


虚实 资源 多 域 分 级 的 
虚拟 化 隔 高 


基于 任务 级 流标 签 的 
上 数据 安全 访问 控制 


网 络 空间 安全 人 才 培 养 论坛 TY 所 人 


第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


关键 技术 9: 多 任务 并 发 的 任务 调度 管理 机 制 
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三 、 网 络 靶 场 体系 絮 构 -- 鹏 城 实 验 室 靶 场 
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目前 有 20 余 家 单位 参与 建设 ， 已 完成 网 络 仿真 平台 原型 系统 的 建设 ， 研 制 了 10 万 级 节 扣 
规模 网 络 仿真 平台 ， 达 到 国内 领先 水 平 ， 支 持 民 用 领域 轨道 交通 、 国 防 领域 燃料 加 注 两 个 
工控 安全 案例 的 运行 与 展示 ， 支 撑 了 多 次 网 络 攻 防 竞 赛 、 安 全 演练 。 
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(1) 建设 “ 胭 城 靶场 -2”， 进 一 
步 扩 充 建设 大 科学 装置 形态 ， 文 
持 晶 万 级 市 氮 ， 扩展 到 工控 、 无 


人 机 、 革 联网、 密码 等 各 种 应 用 。 


(2) 实验 室 牵 头 联 合 国 内 优势 单 
位 建设 国家 级 网 络 丢 场 ， 作 为 大 
科学 装置 文 持 网 络 新 技术 验证 和 
网 络 空 间 安 全 问题 研究 。 力 争 在 
国家 发 改 委 、 科 技 部 、 工 信 部 ， 
以 及 深圳 市 等 网 络 安全 和 自主 可 
控 重 大 任务 中 发 挥 作用 。 

4) 建立 靶场 标准 体系 ， 目 前 已 
经 联合 60 多 大 家 单位 在 中 国 通信 
标准 化 协会 下 网 络 与 信息 安全 委 
员 会 TC8 成 立 了 特别 工作 组 


45) 联合 国内 多 家 靶场 实现 同 构 、 


异 构 层 场 互联 ， 做 一 个 大 规模 的 
联邦 靶场 ， 实 现 靶 场 资 源 的 互通 
互联 、 互利 互惠 TEN、 资源 共享 。 
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。 具体 的 攻防 实战 扩 术 是 一 种 经 验 型 工种 ， 如 同 围棋 竞 扩 一 样 
依靠 的 是 大 量 的 实践 、 博 研 的 训练 。 所 以 ， 不 了 解 攻击 防御 
将 是 盲目 的， 不 了 解 防御 攻击 也 是 难以 跳出 原 有 模式 。 


” 因此， 攻防 兼 备 的 台 识 体系 和 实践 主导 的 训练 模式 将 成 为 近 
能 型 人 才 的 主要 培 关 手段 。 
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